本文宣布信息安全专家Russ McRee被ISSA国际列入荣誉榜,表彰其作为教师、从业者和作家对信息安全社区的持续贡献,包括107篇技术论文和在国际安全会议上的演讲。
美国网络安全和基础设施安全局(CISA)于2023年3月21日发布了八份工业控制系统(ICS)安全公告,涉及Keysight、Delta Electronics、Siemens等多款工业产品的安全漏洞和修复方案,为管理员提供及时的安全防护指导。
本文系统综述了英语、阿拉伯语及多语言NLU评测基准中的诊断数据集,重点分析其覆盖的语言现象及评估能力。研究指出当前缺乏统一的宏观/微观分类命名规范,提出应建立类似ISO标准的NLU诊断评估标准框架,并通过深度对比为未来构建语言现象全局层次体系提供支持。
本文详细记录了MainWP插件5.4.0.11版本成本追踪器模块存在的反射型XSS漏洞,包括漏洞发现过程、技术细节、影响分析、修复验证全流程,以及最终获得50美元赏金的完整时间线。
本文深入分析勒索软件团伙如何转向云原生攻击链,针对云备份系统实施加密勒索,并探讨凭证泄露、配置错误等攻击向量,最后提出多层防御策略与身份管理最佳实践。
本文探讨了某中心博士后科学家如何将运筹学理论应用于实际供应链问题,包括库存优化、路径规划和需求预测等关键技术,展示了算法设计在解决复杂物流挑战中的实际价值。
本文详细分析了攻击者如何利用Windows系统内置的SSH.exe建立反向隧道,通过HTTPS端口(443)实现隐蔽通信,并探讨了相关检测方法和防御策略,包括网络流量过滤和known_hosts文件监控等技术要点。
本文探讨了如何利用R语言增强数字取证与事件响应(DFIR)能力,包括恶意Windows事件ID序列可视化、通过情感分析识别攻击者等技术方法,旨在帮助安全团队更高效地处理安全事件和威胁狩猎。
本文介绍Black Hills信息安全团队开发的Squeegee工具,该工具通过OCR技术从RDP屏幕截图中提取系统信息、用户名等关键数据,支持81种语言识别,帮助红队进行横向移动和权限提升操作。
本文介绍了一种创新的基准测试框架,包含产品无关的公开数据集、模型选择指南和评估方法,有效解决了异常定位技术从理论研究到工业部署的转化难题,推动自动化视觉检测在实际生产环境中的应用。